¿El nivel de tráfico es normal en mis puertos bloqueados?

Navega tus respuestas
2

Mi hermano me recomendó que dirigiera la pregunta aquí sobre el nivel de tráfico que obtengo contra varios de mis puertos bloqueados.

Ejecuto pfsense 1.2.3, enrutador en puente .

Detrás de pfsense tengo:

1x windows 7 de escritorio

1x Linux ubuntu ejecutando web (aproximadamente 50MB transferidos / día) y servicio ftp (filtrado) y mumble (utilizado por aproximadamente 10 usuarios)

En las últimas semanas he notado un aumento en los hosts que intentan enviar paquetes UDP principalmente a 1 puerto a la vez. De repente, el puerto al que intentan enviar su envío cambia y apenas noto que haya tráfico hacia el puerto anterior.

No he notado un aumento del tráfico en mis puertos web. Snort solo ha bloqueado 2 hosts en un período de 1 semana (pero no está relacionado, ya que no puedo encontrar ese host en mis registros de FW).

Una representación gráfica (splunk) de donde proviene el tráfico: enlace

Representación gráfica de los puertos de destino (de pfsense): enlace

Ventana de seguridad de 10 segundos del firewall de Pfsense: Myip = mi ip pública

Actuar hora si Fuente Destino Proto 

block
Jun 2 18:06:29  WAN     64.138.215.209:51006    myip:39742  UDP

block
Jun 2 18:06:29  WAN     75.74.191.228:56536     myip:39742  UDP

block
Jun 2 18:06:29  WAN     71.97.88.119:60280  myip:39964  UDP

block
Jun 2 18:06:29  WAN     200.66.22.53:64460  myip:14330  TCP:S

block
Jun 2 18:06:29  WAN     71.97.88.119:60280  myip:39964  UDP

block
Jun 2 18:06:29  WAN     190.19.28.235:51596     myip:39742  UDP

block
Jun 2 18:06:29  WAN     71.81.141.168:55162     myip:39742  UDP

block
Jun 2 18:06:29  WAN     174.22.195.82:56563     myip:39742  UDP

block
Jun 2 18:06:29  WAN     173.10.101.85:64192     myip:39742  UDP

block
Jun 2 18:06:29  WAN     173.10.101.85:64192     myip:8421   UDP

block
Jun 2 18:06:29  WAN     71.183.199.18:61628     myip:59926  UDP

block
Jun 2 18:06:29  WAN     174.117.250.116:51043   myip:61456  UDP

block
Jun 2 18:06:29  WAN     174.17.103.40:63717     myip:39742  UDP

block
Jun 2 18:06:29  WAN     88.112.30.149:50687     myip:39742  UDP

block
Jun 2 18:06:29  WAN     77.255.52.131:64571     myip:21562  UDP

block
Jun 2 18:06:28  WAN     88.193.136.78:52641     myip:39742  UDP

block
Jun 2 18:06:28  WAN     178.233.159.4:54898     myip:19292  UDP

block
Jun 2 18:06:28  WAN     41.178.85.161:51807     myip:33120  UDP

block
Jun 2 18:06:28  WAN     94.75.217.65:50811  myip:39742  UDP

block
Jun 2 18:06:28  WAN     80.216.224.177:53614    myip:39742  UDP

block
Jun 2 18:06:28  WAN     213.250.20.37:64348     myip:36679  UDP

block
Jun 2 18:06:28  WAN     213.250.20.37:64348     myip:39742  UDP

block
Jun 2 18:06:28  WAN     69.125.208.145:55006    myip:5578   UDP

block
Jun 2 18:06:28  WAN     217.211.20.50:33997     myip:39742  UDP

block
Jun 2 18:06:28  WAN     82.24.89.58:49503   myip:39742  UDP

block
Jun 2 18:06:28  WAN     81.167.166.54:54849     myip:39742  UDP

block
Jun 2 18:06:28  WAN     64.138.215.209:51006    myip:39742  UDP

block
Jun 2 18:06:28  WAN     207.81.19.175:28173     myip:39742  UDP

block
Jun 2 18:06:27  WAN     85.224.132.107:55287    myip:39742  UDP

block
Jun 2 18:06:27  WAN     188.25.158.197:50577    myip:39742  UDP

block
Jun 2 18:06:27  WAN     86.145.253.68:51761     myip:39742  UDP

block
Jun 2 18:06:27  WAN     81.232.117.179:50028    myip:11821  UDP

block
Jun 2 18:06:27  WAN     174.17.103.40:63717     myip:39742  UDP

block
Jun 2 18:06:27  WAN     85.246.187.226:51806    myip:47479  UDP

block
Jun 2 18:06:27  WAN     85.246.187.226:51806    myip:47479  UDP

block
Jun 2 18:06:27  WAN     201.239.118.50:51314    myip:31642  UDP

block
Jun 2 18:06:27  WAN     190.19.28.235:51596     myip:39742  UDP

block
Jun 2 18:06:27  WAN     174.22.195.82:56563     myip:39742  UDP

block
Jun 2 18:06:27  WAN     173.10.101.85:64192     myip:8421   UDP

block
Jun 2 18:06:27  WAN     173.10.101.85:64192     myip:39742  UDP

block
Jun 2 18:06:27  WAN     71.183.199.18:61628     myip:59926  UDP

block
Jun 2 18:06:27  WAN     88.112.30.149:50687     myip:39742  UDP

block
Jun 2 18:06:27  WAN     94.209.63.79:49212  myip:39742  UDP

block
Jun 2 18:06:27  WAN     207.81.19.175:28173     myip:39742  UDP

block
Jun 2 18:06:27  WAN     85.246.187.226:51806    myip:47479  UDP

block
Jun 2 18:06:26  WAN     81.216.152.237:53794    myip:39742  UDP

block
Jun 2 18:06:26  WAN     88.193.136.78:52641     myip:39742  UDP

block
Jun 2 18:06:26  WAN     86.27.166.14:58647  myip:39742  UDP

block
Jun 2 18:06:26  WAN     71.97.88.119:60280  myip:39964  UDP

block
Jun 2 18:06:26  WAN     178.233.159.4:54898     myip:19292  UDP

block
Jun 2 18:06:26  WAN     99.7.194.178:58149  myip:63805  UDP

block
Jun 2 18:06:26  WAN     41.178.85.161:51807     myip:33120  UDP

block
Jun 2 18:06:26  WAN     46.22.108.9:59119   myip:39742  UDP

block
Jun 2 18:06:26  WAN     213.250.20.37:64348     myip:36679  UDP

block
Jun 2 18:06:26  WAN     213.250.20.37:64348     myip:39742  UDP

block
Jun 2 18:06:26  WAN     80.216.224.177:53614    myip:39742  UDP

block
Jun 2 18:06:26  WAN     69.125.208.145:55006    myip:5578   UDP

block
Jun 2 18:06:26  WAN     82.24.89.58:49503   myip:39742  UDP

block
Jun 2 18:06:26  WAN     81.167.236.82:49879     myip:39742  UDP

block
Jun 2 18:06:26  WAN     64.138.215.209:51006    myip:39742  UDP

block
Jun 2 18:06:25  WAN     69.60.239.30:58926  myip:39742  UDP

block
Jun 2 18:06:25  WAN     85.224.132.107:55287    myip:39742  UDP

block
Jun 2 18:06:25  WAN     188.25.158.197:50577    myip:39742  UDP

block
Jun 2 18:06:25  WAN     86.145.253.68:51761     myip:39742  UDP

block
Jun 2 18:06:25  WAN     83.248.112.103:61403    myip:39742  UDP

block
Jun 2 18:06:25  WAN     174.22.195.82:56563     myip:39742  UDP

block
Jun 2 18:06:25  WAN     65.95.191.25:54535  myip:39742  UDP

block
Jun 2 18:06:25  WAN     71.183.199.18:61628     myip:59926  UDP

block
Jun 2 18:06:25  WAN     201.239.118.50:51314    myip:31642  UDP

block
Jun 2 18:06:25  WAN     213.216.240.106:63529   myip:39742  UDP

block
Jun 2 18:06:25  WAN     212.127.175.2:62522     myip:39742  UDP

block
Jun 2 18:06:25  WAN     94.209.63.79:49212  myip:39742  UDP

block
Jun 2 18:06:24  WAN     68.111.150.38:55780     myip:39742  UDP

block
Jun 2 18:06:24  WAN     67.212.10.165:53884     myip:39742  UDP

block
Jun 2 18:06:24  WAN     81.216.152.237:53794    myip:39742  UDP

block
Jun 2 18:06:24  WAN     86.27.166.14:58647  myip:39742  UDP

block
Jun 2 18:06:24  WAN     188.126.95.87:56225     myip:59544  TCP:S

block
Jun 2 18:06:24  WAN     69.11.67.190:55308  myip:30954  UDP

block
Jun 2 18:06:24  WAN     41.178.85.161:51807     myip:33120  UDP

block
Jun 2 18:06:24  WAN     178.233.159.4:54898     myip:19292  UDP

block
Jun 2 18:06:24  WAN     46.22.108.9:59119   myip:39742  UDP

block
Jun 2 18:06:24  WAN     80.216.224.177:53614    myip:39742  UDP

block
Jun 2 18:06:24  WAN     69.125.208.145:55006    myip:5578   UDP

block
Jun 2 18:06:24  WAN     82.24.89.58:49503   myip:39742  UDP

block
Jun 2 18:06:24  WAN     81.167.236.82:49879     myip:39742  UDP

block
Jun 2 18:06:24  WAN     14.200.71.237:58390     myip:39742  UDP

block
Jun 2 18:06:24  WAN     113.159.45.49:60668     myip:39742  UDP

block
Jun 2 18:06:23  WAN     69.60.239.30:58926  myip:39742  UDP

block
Jun 2 18:06:23  WAN     82.226.63.164:54431     myip:32876  UDP

block
Jun 2 18:06:23  WAN     85.224.132.107:55287    myip:39742  UDP

block
Jun 2 18:06:23  WAN     188.25.158.197:50577    myip:39742  UDP

block
Jun 2 18:06:23  WAN     86.145.253.68:51761     myip:39742  UDP

block
Jun 2 18:06:23  WAN     83.248.112.103:61403    myip:39742  UDP

block
Jun 2 18:06:23  WAN     71.97.88.119:60280  myip:39964  UDP

block
Jun 2 18:06:23  WAN     173.171.72.148:62866    myip:43189  UDP

block
Jun 2 18:06:23  WAN     217.211.20.50:33997     myip:39742  UDP

block
Jun 2 18:06:23  WAN     65.95.191.25:54535  myip:39742  UDP

block
Jun 2 18:06:23  WAN     98.234.156.149:50360    myip:36672  UDP

block
Jun 2 18:06:23  WAN     91.152.224.218:57511    myip:39742  UDP

block
Jun 2 18:06:23  WAN     212.127.175.2:62522     myip:39742  UDP

block
Jun 2 18:06:23  WAN     46.9.191.184:51688  myip:39742  UDP

block
Jun 2 18:06:23  WAN     213.216.240.106:63529   myip:39742  UDP

block
Jun 2 18:06:23  WAN     82.20.25.96:57124   myip:39742  UDP

block
Jun 2 18:06:23  WAN     94.209.63.79:49212  myip:39742  UDP

block
Jun 2 18:06:22  WAN     77.45.54.72:33674   myip:25998  UDP

block
Jun 2 18:06:22  WAN     68.111.150.38:55780     myip:39742  UDP

block
Jun 2 18:06:22  WAN     77.45.54.72:33552   myip:25998  UDP

block
Jun 2 18:06:22  WAN     67.212.10.165:53884     myip:39742  UDP

block
Jun 2 18:06:22  WAN     81.216.152.237:53794    myip:39742  UDP

block
Jun 2 18:06:22  WAN     213.227.110.194:64370   myip:39742  UDP

block
Jun 2 18:06:22  WAN     83.254.247.72:52170     myip:39742  UDP

block
Jun 2 18:06:22  WAN     95.176.138.42:64914     myip:39742  UDP

block
Jun 2 18:06:22  WAN     86.27.166.14:58647  myip:39742  UDP

block
Jun 2 18:06:22  WAN     202.71.88.116:56045     myip:39742  UDP

block
Jun 2 18:06:22  WAN     201.239.118.50:51314    myip:31642  UDP

block
Jun 2 18:06:22  WAN     202.71.88.116:56045     myip:34798  UDP

block
Jun 2 18:06:22  WAN     202.71.88.116:56045     myip:39742  UDP

block
Jun 2 18:06:22  WAN     213.243.140.160:53709   myip:6027   UDP

block
Jun 2 18:06:22  WAN     46.22.108.9:59119   myip:39742  UDP

block
Jun 2 18:06:22  WAN     75.74.191.228:56536     myip:39742  UDP

block
Jun 2 18:06:22  WAN     64.228.157.39:59376     myip:39742  UDP

block
Jun 2 18:06:22  WAN     201.239.118.50:51314    myip:31642  UDP

block
Jun 2 18:06:22  WAN     81.167.236.82:49879     myip:39742  UDP

block
Jun 2 18:06:22  WAN     14.200.71.237:58390     myip:39742  UDP

block
Jun 2 18:06:22  WAN     76.126.240.94:62943     myip:39198  UDP

block
Jun 2 18:06:22  WAN     113.159.45.49:60668     myip:39742  UDP

block
Jun 2 18:06:21  WAN     69.60.239.30:58926  myip:39742  UDP

block
Jun 2 18:06:21  WAN     82.226.63.164:54431     myip:32876  UDP

block
Jun 2 18:06:21  WAN     83.248.112.103:61403    myip:39742  UDP

block
Jun 2 18:06:21  WAN     188.126.95.87:56225     myip:59544  TCP:S

block
Jun 2 18:06:21  WAN     76.126.240.94:62943     myip:38231  UDP

block
Jun 2 18:06:21  WAN     217.211.20.50:33997     myip:39742  UDP

block
Jun 2 18:06:21  WAN     65.95.191.25:54535  myip:39742  UDP

block
Jun 2 18:06:21  WAN     71.81.141.168:55162     myip:39742  UDP

block
Jun 2 18:06:21  WAN     98.234.156.149:50360    myip:36672  UDP

block
Jun 2 18:06:21  WAN     213.216.240.106:63529   myip:39742  UDP

block
Jun 2 18:06:21  WAN     91.152.224.218:57511    myip:39742  UDP

block
Jun 2 18:06:21  WAN     46.9.191.184:51688  myip:39742  UDP

block
Jun 2 18:06:21  WAN     82.20.25.96:57124   myip:39742  UDP

block
Jun 2 18:06:21  WAN     212.127.175.2:62522     myip:39742  UDP

block
Jun 2 18:06:21  WAN     77.255.52.131:64571     myip:21562  UDP

block
Jun 2 18:06:21  WAN     85.226.13.36:54604  myip:28364  UDP

block
Jun 2 18:06:21  WAN     85.226.13.36:54604  myip:28364  UDP

block
Jun 2 18:06:20  WAN     77.45.54.72:33674   myip:25998  UDP

block
Jun 2 18:06:20  WAN     77.45.54.72:33553   myip:25998  UDP

block
Jun 2 18:06:20  WAN     68.111.150.38:55780     myip:39742  UDP

block
Jun 2 18:06:20  WAN     67.212.10.165:53884     myip:39742  UDP

block
Jun 2 18:06:20  WAN     70.72.51.17:60899   myip:28211  UDP

block
Jun 2 18:06:20  WAN     83.254.247.72:52170     myip:39742  UDP

block
Jun 2 18:06:20  WAN     95.176.138.42:64914     myip:39742  UDP

block
Jun 2 18:06:20  WAN     213.227.110.194:64370   myip:39742  UDP

block
Jun 2 18:06:20  WAN     71.97.88.119:60280  myip:39964  UDP

block
Jun 2 18:06:20  WAN     71.97.88.119:60280  myip:39964  UDP

block
Jun 2 18:06:20  WAN     70.72.51.17:60899   myip:9022   UDP

block
Jun 2 18:06:20  WAN     85.226.13.36:54604  myip:28364  UDP

block
Jun 2 18:06:20  WAN     71.97.88.119:60280  myip:39964  UDP

block
Jun 2 18:06:20  WAN     202.71.88.116:56045     myip:34798  UDP

block
Jun 2 18:06:20  WAN     202.71.88.116:56045     myip:39742  UDP

block
Jun 2 18:06:20  WAN     94.75.217.65:50811  myip:39742  UDP

block
Jun 2 18:06:20  WAN     75.74.191.228:56536     myip:39742  UDP

block
Jun 2 18:06:20  WAN     64.228.157.39:59376     myip:39742  UDP

block
Jun 2 18:06:20  WAN     81.167.166.54:54849     myip:39742  UDP

block
Jun 2 18:06:20  WAN     14.200.71.237:58390     myip:39742  UDP

El puerto cambió a 39742 hace 2 días. No recuerdo el puerto antes de eso, pero era diferente. Curioso cuando las solicitudes cambiarán de puerto nuevamente.

¿Debería preocuparme por esto? ¿Esto es normal? Cualquier ayuda muy apreciada

Gracias

    
pregunta connery 02.06.2011 - 18:40
fuente

2 respuestas

2

Para obtener información general sobre los puertos de destino populares, puede consultar SANS Internet Storm Center.

  

El SANS Internet Storm Center (ISC) utiliza técnicas avanzadas de visualización y correlación de datos para analizar los datos recopilados de miles de sensores en más de sesenta países.

Los 10 principales objetivos: enlace

Para verificar los informes de ataques contra el puerto 39742, puede hacer esta consulta:
enlace

    
respondido por el Tate Hansen 02.06.2011 - 22:46
fuente
2

Mientras su firewall esté bloqueando las conexiones, no tiene nada de qué preocuparse. Las conexiones de Internet que se enfrentan públicamente siempre serán bombardeadas con escaneos y pings aleatorios automatizados e intentos de intrusión.

    
respondido por el Andrew Lambert 02.06.2011 - 19:47
fuente

Lea otras preguntas en las etiquetas

¿Existe una herramienta que coloque en un servidor web algunos archivos .html o .php llenos de malware popular como java drive-bys u otras cargas útiles de exploits de navegador? [cerrado] cuando te roban, ¿qué consiguen?